Verander de referenties voor apparaten van Cisco Catalyst Center voor bekabelde en draadloze apparaten voor zowel SDA- als niet-SDA-netwerkscenario's

Downloadopties

  • PDF     (254.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (94.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (83.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 december 2023
Document-id:221455

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de stappen van de procedure voor de wijziging van referenties vanuit Cisco Catalyst Center (voorheen Cisco DNA Center) voor bekabelde en draadloze apparaten voor zowel fabric- als niet-fabric netwerkscenario's.

    Achtergrondinformatie

    Dit document is ook van toepassing op sites met Dynamic Network Access Control (Cisco Catalyst Center) beheerde of onbeheerde verificatie, autorisatie en accounting (AAA).

    Samenvatting

    Dit document bespreekt de situatie waarin er een netwerkvereiste is om de referenties bij te werken die door Cisco Catalyst Center voor automatisering worden gebruikt.  Beheerde apparaten worden met een gebruikersnaam en wachtwoord ontdekt door Cisco Catalyst Center, en dezelfde referenties worden door Cisco Catalyst Center gebruikt voor SSH-verbindingen met de beheerde apparaten (voor automatisering/inventarisatie, enzovoort). Dit document bevat de best practices om het wachtwoord voor beheerde apparaten te wijzigen nadat ze door Cisco Catalyst Center zijn ontdekt.

    Oplossing (best practice) 

    Vereisten

    1. Voor sites met Cisco Catalyst Center beheerde AAA
    • De eis is dat het wachtwoord van de gebruiker wordt gewijzigd (geen wijziging in het wachtwoord inschakelen).
    • De eis is dat het wachtwoord van de gebruiker wordt gewijzigd en het wachtwoord wordt ingeschakeld.
    1. Voor sites met Cisco Catalyst Center onbeheerde AAA
    • De eis is dat het wachtwoord van de gebruiker wordt gewijzigd (geen wijziging in het wachtwoord inschakelen).
    • De eis is dat het wachtwoord van de gebruiker wordt gewijzigd en het wachtwoord wordt ingeschakeld.

    Voorwaarden

    • Zorg ervoor dat AAA niet is geconfigureerd in Cisco Catalyst Center voor alle niet-SDA-sites.
    • Gebruik een Python-script om te valideren of alle Catalyst 9k switches (SDA of niet-SDA) RADIUS gebruiken om ISE in te stellen voor SSH-logins op VTY-lijnen. Repareer alle apparaten die lokale referenties gebruiken. 
    • Voor uitgebreide knooppunten 
      • Om lijnen vty 0 tot 4 bij te werken, gebruikt u deze configuratieopdrachten (dit kan de allereerste stap zijn voor uitgebreide knooppunten).
    line vty 0 4
    authorization exec VTY_author
    login authentication VTY_authen

    Procedure voor wijziging van referenties van Cisco Catalyst Center

    Sites met Cisco Catalyst Center beheerde AAA

    De eis is dat het wachtwoord van de gebruiker wordt gewijzigd (geen wijziging in het wachtwoord inschakelen)

    1. Eerst update de referenties (wachtwoord voor de relevante gebruikersnaam) in ISE. Dit zal leiden tot inventarisatie mislukking en de status van de beheerde apparaatinventaris zal veranderen in Onbereikbaar, Gedeeltelijke Inzameling mislukking of Onjuiste Credentials.
    2. Selecteer op de pagina Voorziening > Inventaris een of meer apparaten en selecteer vervolgens Handelingen > Inventaris > Apparaat bewerken > tabblad Credentials. Werk vervolgens de "Add device Specific Credentials" bij met de nieuwe gebruikersnaam en/of het nieuwe wachtwoord (hetzelfde wachtwoord behouden voor het inschakelen). Op dit punt zal Cisco Catalyst Center in staat zijn om in te loggen op apparaten met de bijgewerkte aanmeldingsgegevens en de status van de apparaatinventaris zal terugkeren naar Beheerd. 
    3. De lokale referenties van de apparaten kunnen als reserve worden bijgewerkt om ervoor te zorgen dat Cisco Catalyst Center in staat is om in te loggen op apparaten wanneer de externe AAA-server onbereikbaar is. De lokale referenties kunnen worden bijgewerkt met behulp van de Sjablooneditor van Cisco Catalyst Center, een aangepast Python-script of handmatig.
    4. De laatste stap is om dezelfde referenties bij te werken op de pagina Global Credentials.  Dit zorgt ervoor dat pas ontdekte apparaten of apparaten die worden toegevoegd dat met LAN Automation de bijgewerkte referenties van de Ontwerppagina > Netwerkinstellingen > Apparaatreferenties > CLI Credentials > de gebruikersnaam > het wachtwoord van de gebruiker bijwerken zonder het wachtwoord inschakelen te wijzigen zullen gebruiken.
    pictogram van opmerking

    Opmerking: de SSH/Telnet-aanmelding wordt geverifieerd door de externe AAA-server.  Lokale apparaatreferenties worden niet bijgewerkt.

    pictogram van opmerking

    Opmerking: wanneer een externe AAA-server is geconfigureerd op de Ontwerppagina van Cisco Catalyst Center voor een site, onderneemt Cisco Catalyst Center geen actie op beheerde apparaten of ISE wanneer u de referenties op de pagina Global Credentials wijzigt of wijzigt.

    De eis is dat het wachtwoord van de gebruiker wordt gewijzigd en het wachtwoord wordt ingeschakeld

    1. Eerst update de referenties (wachtwoord voor de relevante gebruikersnaam) in ISE. Dit zal leiden tot inventarisatie mislukking en de status van de beheerde apparaatinventaris zal veranderen in Onbereikbaar, Gedeeltelijke Inzameling mislukking of Onjuiste Credentials.
    2. Selecteer op de pagina Voorziening > Inventaris een of meer apparaten en selecteer vervolgens Handelingen > Inventaris > Apparaat bewerken > tabblad Credentials. Werk vervolgens de "Add device Specific Credential" bij met de nieuwe gebruikersnaam en/of het nieuwe wachtwoord en ook het "Enable password". Op dit punt zal Cisco Catalyst Center in staat zijn om in te loggen op apparaten met de bijgewerkte aanmeldingsgegevens en de status van de apparaatinventaris zal terugkeren naar Beheerd.
    3. De laatste stap is om dezelfde referenties bij te werken op de pagina Global Credentials.  Dit zorgt ervoor dat pas ontdekte apparaten of apparaten die worden toegevoegd dat met LAN Automation de bijgewerkte referenties van de Ontwerppagina > Netwerkinstellingen > Apparaatreferenties > CLI Credentials > de gebruikersnaam > het wachtwoord van de gebruiker bijwerken en het wachtwoord inschakelen gebruikt.
    pictogram van opmerking

    Opmerking: wanneer de externe AAA-server bereikbaar is, worden de gebruikersnaam en het wachtwoord geverifieerd door de externe AAA-server en wordt het inschakelen van het wachtwoord lokaal geverifieerd door het beheerde apparaat.

    pictogram van opmerking

    Opmerking: wanneer een externe AAA-server is geconfigureerd op de Ontwerppagina van Cisco Catalyst Center voor een site, onderneemt Cisco Catalyst Center geen actie op apparaten of ISE wanneer u de referenties op de pagina Global Credentials wijzigt of wijzigt.

    Sites met Cisco Catalyst Center onbeheerde AAA

    De eis is dat het wachtwoord van de gebruiker wordt gewijzigd (geen wijziging in het wachtwoord inschakelen)

    1. Werk de referenties bij op de pagina Globale referenties bij Ontwerp > Netwerkinstellingen > Apparaatreferenties > CLI-referenties > bewerk de gebruikersnaam > update het wachtwoord van de gebruiker zonder het wachtwoord in te schakelen.
    2. Zodra de referenties op de pagina Global Credentials zijn gewijzigd, kunnen de beheerde apparaten op de locaties waar Cisco Catalyst Center de AAA niet beheert, opnieuw worden geconfigureerd met de bijgewerkte referenties.  Cisco Catalyst Center kan een tijdelijk EEM-script drukken om de referenties te valideren.  Als de login succesvol is, kan de configuratie behouden blijven.
    pictogram van opmerking

    Opmerking: voor de beheerde apparaten op locaties waar Cisco Catalyst Center de AAA-configuratie niet beheert, heeft Cisco Catalyst Center geen kennis van de vraag of beheerde apparaten handmatig worden geconfigureerd met de externe AAA-server of als de beheerde apparaten alleen lokale referenties gebruiken, zodat het wachtwoord op de externe AAA-server wordt bijgewerkt als het op de uitgevoerde beheerde apparaten is geconfigureerd voordat u met deze stappen verdergaat.

    De eis is dat het wachtwoord van de gebruiker wordt gewijzigd en het wachtwoord wordt ingeschakeld

    1. Werk de referenties bij op de pagina Globale referenties bij Ontwerp > Netwerkinstellingen > Apparaatreferenties > CLI-referenties > bewerk de gebruikersnaam > update het gebruikerswachtwoord samen met het wachtwoord inschakelen.
    2. Zodra de referenties op de pagina Global Credentials zijn gewijzigd, kunnen de beheerde apparaten op de locaties waar Cisco Catalyst Center de AAA niet beheert, opnieuw worden geconfigureerd met de bijgewerkte referenties.  Cisco Catalyst Center kan een tijdelijk EEM-script drukken om de referenties te valideren.  Als de login succesvol is, kan de configuratie behouden blijven.
    pictogram van opmerking

    Opmerking: voor de beheerde apparaten op locaties waar Cisco Catalyst Center de AAA-configuratie niet beheert, heeft Cisco Catalyst Center geen kennis van de vraag of beheerde apparaten handmatig worden geconfigureerd met de externe AAA-server of als de beheerde apparaten alleen lokale referenties gebruiken, zodat het wachtwoord op de externe AAA-server wordt bijgewerkt als het op de uitgevoerde beheerde apparaten is geconfigureerd voordat u met deze stappen verdergaat.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    21-Dec-2023
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Lakshmi Ganesh Kondaveeti
      Technisch leider

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten